{"id":1911,"date":"2025-09-16T08:25:00","date_gmt":"2025-09-16T08:25:00","guid":{"rendered":"https:\/\/www.almtoolbox.com\/fr\/blog\/?p=1911"},"modified":"2025-10-27T09:25:07","modified_gmt":"2025-10-27T09:25:07","slug":"introducing-docker-hardened-images","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/fr\/blog\/introducing-docker-hardened-images\/","title":{"rendered":"Nouveau : Docker pr\u00e9sente des images renforc\u00e9es \u2013 s\u00e9curis\u00e9es, minimales et pr\u00eates pour la Production"},"content":{"rendered":"\n<p>La soci\u00e9t\u00e9 Docker a r\u00e9cemment pr\u00e9sent\u00e9 un nouveau service \u2013 Docker Hardened Images (DHI) : ce sont des images de conteneurs s\u00e9curis\u00e9es par d\u00e9faut, con\u00e7ues sp\u00e9cialement pour les environnements de Production et les environnements de production modernes.<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69df726a780a7&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69df726a780a7\" class=\"wp-block-image size-large wp-lightbox-container\"><img decoding=\"async\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/docker-hardened-banner2-1536x633.jpg\" alt=\"\"\/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<div style=\"height:27px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Ces images sont bien plus que simplement l\u00e9g\u00e8res ou minimales. Les Docker Hardened Images commencent avec une surface d&#8217;attaque (Attack Surface) consid\u00e9rablement r\u00e9duite, jusqu&#8217;\u00e0 95 % plus petite, pour limiter l&#8217;exposition d\u00e8s le d\u00e9part. Chaque image est s\u00e9lectionn\u00e9e et maintenue par Docker, et est mise \u00e0 jour en continu pour garantir un nombre proche de z\u00e9ro de vuln\u00e9rabilit\u00e9s connues (CVEs). Les images prennent en charge des distributions populaires comme Alpine et Debian, afin que les \u00e9quipes puissent les int\u00e9grer sans avoir besoin de nouveaux outils ni compromettre la compatibilit\u00e9. De plus, elles sont con\u00e7ues pour fonctionner de mani\u00e8re transparente avec les outils que vous utilisez d\u00e9j\u00e0 : la soci\u00e9t\u00e9 Docker a \u00e9tabli des partenariats avec diverses plateformes de s\u00e9curit\u00e9 et de DevOps de premier plan, notamment Microsoft, NGINX, Sonatype, GitLab, Wiz, Grype, Neo4j, JFrog, Sysdig et Cloudsmith, afin de garantir une int\u00e9gration transparente avec les outils d&#8217;analyse, les Container Registries et les pipelines CI\/CD.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Regardez un bref aper\u00e7u des Docker Hardened Images (moins d&#8217;une minute) :<\/h3>\n\n\n\n<iframe loading=\"lazy\" width=\"700\" height=\"394\" src=\"https:\/\/www.youtube.com\/embed\/YpfzN-KKrmA\" title=\"Introducing Docker Hardened Images\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n\n\n\n<div style=\"height:27px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\">Qu&#8217;apportent les Docker Hardened Images ?<\/h3>\n\n\n\n<p>Les Docker Hardened Images ne sont pas simplement des versions r\u00e9duites de conteneurs existants \u2013 elles sont construites \u00e0 partir de z\u00e9ro en gardant \u00e0 l&#8217;esprit la s\u00e9curit\u00e9, l&#8217;efficacit\u00e9 et l&#8217;utilisabilit\u00e9 dans le monde r\u00e9el.<\/p>\n\n\n\n<p>Elles sont con\u00e7ues pour s&#8217;adapter au travail quotidien des \u00e9quipes de d\u00e9veloppement et de DevOps. Elles apportent ainsi de la valeur dans trois domaines essentiels :<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Migration transparente (Seamless Migration)<\/h3>\n\n\n\n<p>Premi\u00e8rement, elles s&#8217;int\u00e8grent de mani\u00e8re transparente dans les flux de travail existants. Contrairement \u00e0 d&#8217;autres images minimales ou \u00ab s\u00e9curis\u00e9es \u00bb qui forcent les \u00e9quipes \u00e0 changer de syst\u00e8me d&#8217;exploitation (OS), \u00e0 r\u00e9\u00e9crire leurs Dockerfiles ou \u00e0 abandonner leurs outils, les DHI prennent en charge les distributions que les d\u00e9veloppeurs utilisent d\u00e9j\u00e0, y compris les versions famili\u00e8res de Debian et Alpine. En fait, la mise \u00e0 niveau vers une DHI peut \u00eatre simple.<\/p>\n\n\n\n<p>Le passage \u00e0 une image renforc\u00e9e est aussi simple que de mettre \u00e0 jour une seule ligne dans le fichier Dockerfile.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Personnalisation flexible (Flexible Customization)<\/h3>\n\n\n\n<p>Deuxi\u00e8mement, les images renforc\u00e9es trouvent le juste \u00e9quilibre entre s\u00e9curit\u00e9 et flexibilit\u00e9. La s\u00e9curit\u00e9 ne doit pas se faire au d\u00e9triment de l&#8217;utilisabilit\u00e9.<\/p>\n\n\n\n<p>Les DHI prennent en charge les personnalisations sur lesquelles les \u00e9quipes comptent, y compris les certificats (certificates), les paquets, les scripts et les fichiers de configuration, sans compromettre la base renforc\u00e9e. Les utilisateurs obtiennent le niveau de s\u00e9curit\u00e9 dont ils ont besoin avec la flexibilit\u00e9 d&#8217;adapter les images \u00e0 leur environnement.<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69df726a78656&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69df726a78656\" class=\"wp-block-image size-large is-resized wp-lightbox-container\"><img decoding=\"async\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/flexible-DHI-updated.gif\" alt=\"\" style=\"width:649px;height:auto\"\/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Enlarge\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<div style=\"height:32px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Sous le capot, les Docker Hardened Images suivent une philosophie \u00ab distroless \u00bb, en supprimant les composants superflus tels que les shells, les gestionnaires de paquets et les outils de debug qui pr\u00e9sentent g\u00e9n\u00e9ralement un risque. Bien que ces ajouts puissent \u00eatre utiles pendant le d\u00e9veloppement, ils \u00e9largissent consid\u00e9rablement la surface d&#8217;attaque en environnement de Production, ralentissent les temps de d\u00e9marrage et compliquent la gestion de la s\u00e9curit\u00e9. En n&#8217;incluant que les d\u00e9pendances d&#8217;ex\u00e9cution essentielles n\u00e9cessaires au fonctionnement de votre application, les DHI fournissent des conteneurs plus l\u00e9gers et plus rapides, plus faciles \u00e0 s\u00e9curiser et \u00e0 maintenir. Cette conception cibl\u00e9e et minimale conduit \u00e0 une r\u00e9duction allant jusqu&#8217;\u00e0 95 % de la surface d&#8217;attaque, offrant aux \u00e9quipes une posture de s\u00e9curit\u00e9 consid\u00e9rablement renforc\u00e9e d\u00e8s le d\u00e9part.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Mises \u00e0 jour de s\u00e9curit\u00e9 automatiques et r\u00e9ponse rapide aux CVE<\/h3>\n\n\n\n<p>Enfin, les mises \u00e0 jour de s\u00e9curit\u00e9 et de versions sont continues et automatiques. Docker surveille les sources externes, les paquets du syst\u00e8me d&#8217;exploitation et les CVEs dans toutes les d\u00e9pendances.<\/p>\n\n\n\n<p>Lorsque des mises \u00e0 jour sont publi\u00e9es, les images DHI sont reconstruites, subissent des tests approfondis et sont publi\u00e9es avec de nouvelles attestations (attestations) \u2013 garantissant l&#8217;int\u00e9grit\u00e9 et la conformit\u00e9 aux normes au sein de notre syst\u00e8me de build, qui est conforme au SLSA Build Level 3. Le r\u00e9sultat : vous ex\u00e9cutez toujours la version la plus s\u00e9curis\u00e9e et la plus v\u00e9rifi\u00e9e \u2013 sans aucune intervention manuelle n\u00e9cessaire.<\/p>\n\n\n\n<p>Plus important encore, lorsque les composants essentiels sont construits directement \u00e0 partir de la source, cela nous permet de fournir plus rapidement des mises \u00e0 jour de s\u00e9curit\u00e9 critiques et de corriger les vuln\u00e9rabilit\u00e9s imm\u00e9diatement. La soci\u00e9t\u00e9 Docker s&#8217;engage \u00e0 respecter un SLA dans lequel elle corrigera les vuln\u00e9rabilit\u00e9s CVE de gravit\u00e9 critique et \u00e9lev\u00e9e dans un d\u00e9lai de 7 jours \u2013 plus rapidement que les temps de r\u00e9ponse standards de l&#8217;industrie \u2013 et le tout est soutenu par un SLA de niveau enterprise pour une plus grande tranquillit\u00e9 d&#8217;esprit.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">En r\u00e9sum\u00e9 :<\/h3>\n\n\n\n<p>Les Docker Hardened images permettent d&#8217;utiliser des images s\u00e9curis\u00e9es d\u00e8s le d\u00e9part, \u00e9conomisent un temps consid\u00e9rable dans leur pr\u00e9paration, r\u00e9duisent le temps de t\u00e9l\u00e9chargement et de chargement des images (car elles ont \u00e9t\u00e9 r\u00e9duites \u00e0 la taille minimale possible) et pr\u00e9viennent une grande partie de l&#8217;exposition aux vuln\u00e9rabilit\u00e9s en production et \u00e0 l&#8217;ex\u00e9cution.<\/p>\n\n\n\n<p>Pour plus de d\u00e9tails concernant l&#8217;achat, vous pouvez nous contacter.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#e8f5ff\"><strong><strong>\u00c0 propos d\u2019ALM Toolbox :<\/strong><\/strong><br>ALM Toolbox est le repr\u00e9sentant officiel de Docker et GitLab en France (et dans d\u2019autres pays) et poss\u00e8de une vaste exp\u00e9rience du produit, tant sur le plan professionnel\/technologique que commercial (vente de licences et gestion appropri\u00e9e et rentable des licences).<br>Nous proposons une large gamme de solutions autour du produit, incluant la conception et la mise en place d\u2019environnements, des services g\u00e9r\u00e9s sur un cloud priv\u00e9, du conseil, la vente de licences, l\u2019int\u00e9gration avec des outils compl\u00e9mentaires (tels que GitHub, GitLab, Jenkins, SonarQube, Argo, Bitbucket, Azure DevOps, Kubernetes), des formations, et bien plus encore.<br><strong>Pour plus de d\u00e9tails, contactez-nous :&nbsp;<a href=\"https:\/\/www.google.com\/url?sa=E&amp;q=mailto%3Adocker%40almtoolbox.com\" target=\"_blank\" rel=\"noreferrer noopener\">docker@almtoolbox.com<\/a>&nbsp;ou par t\u00e9l\u00e9phone : 33(6) 87 87 18 69<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La soci\u00e9t\u00e9 Docker a r\u00e9cemment pr\u00e9sent\u00e9 un nouveau service \u2013 Docker Hardened Images (DHI) : ce sont des images de conteneurs s\u00e9curis\u00e9es par d\u00e9faut, con\u00e7ues sp\u00e9cialement pour les environnements de Production et les environnements de production modernes. Ces images sont bien plus que simplement l\u00e9g\u00e8res ou minimales. Les Docker Hardened Images commencent avec une surface&hellip; <a class=\"more-link\" href=\"https:\/\/www.almtoolbox.com\/fr\/blog\/introducing-docker-hardened-images\/\">Continue reading <span class=\"screen-reader-text\">Nouveau : Docker pr\u00e9sente des images renforc\u00e9es \u2013 s\u00e9curis\u00e9es, minimales et pr\u00eates pour la Production<\/span> <span class=\"meta-nav\" aria-hidden=\"true\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[165],"tags":[],"class_list":["post-1911","post","type-post","status-publish","format-standard","hentry","category-docker"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/1911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/comments?post=1911"}],"version-history":[{"count":8,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/1911\/revisions"}],"predecessor-version":[{"id":1950,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/1911\/revisions\/1950"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/media?parent=1911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/categories?post=1911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/tags?post=1911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}